есть шлюз suse 10.2 (дает инет на сервак (w2003)и он раздает его локальным пользователям). одна сетевуха смотрит в инет , другая в сеть [ eth0-192.168.1.2 eth1-10.0.1.254]. до этого провайдер был ВСИ и после запуска iptables-save было такое:
#лишнее убрал
-A POSTROUTING -s 10.0.1.0/255.255.255.0 -d 80.82.32.9 -p udp -m udp --dport 53 -j SNAT --to-source 192.168.1.2
-A POSTROUTING -s 10.0.1.0/255.255.255.0 -d 80.82.33.65 -p udp -m udp --dport 53 -j SNAT --to-source 192.168.1.2
-A POSTROUTING -s 10.0.1.0/255.255.255.0 -d 195.98.92.65 -p tcp -j SNAT --to-source 192.168.1.2
после провайдер сменился. вбил новые айпишники - локальные пользователи инет юзают, но - нет доступа к 195.98.92.65 (клиент-банк). где ковырять? до этого с линуксом знаком не был... iptables tutorial прочитал - никуя не понял, man читал , эффект тот же. кароче уже мозг кипит...а править iptables надо.
пы.сы если чё не так написал, поправьте....я уже не сооброжаю....и как вообще этот iptables править? сервак достался уже настроенным.
пы.сы2 чуствую себя долпойопом...хотел сам разобраться, но видать не судьба
Den 21:44 09.01.2008
Сообщение от aditus:
есть шлюз suse 10.2 (дает инет на сервак (w2003)и он раздает его локальным пользователям). одна сетевуха смотрит в инет , другая в сеть [ eth0-192.168.1.2 eth1-10.0.1.254]. до этого провайдер был ВСИ и после запуска iptables-save было такое:
#лишнее убрал
-A POSTROUTING -s 10.0.1.0/255.255.255.0 -d 80.82.32.9 -p udp -m udp --dport 53 -j SNAT --to-source 192.168.1.2
-A POSTROUTING -s 10.0.1.0/255.255.255.0 -d 80.82.33.65 -p udp -m udp --dport 53 -j SNAT --to-source 192.168.1.2
-A POSTROUTING -s 10.0.1.0/255.255.255.0 -d 195.98.92.65 -p tcp -j SNAT --to-source 192.168.1.2